Přehled suverénní cílové zóny
Suverénní cílová zóna (SLZ) je variantou cílové zóny Azure podnikové úrovně určenou pro organizace, které potřebují pokročilé suverénní kontroly. SLZ pomáhá těmto organizacím splnit jejich požadavky na dodržování předpisů prostřednictvím funkcí infrastruktury jako kódu (IaC) a zásad jako kódu (PaC) nativních v Azure. Použití konfigurovatelné cílové zóny umožňuje organizacím s nástroji k řešení jejich potřeb suverenity vynucováním souladu zdrojů se zásadami definovanými v Azure Policy.
Proč používat suverénní cílovou zónu?
Data mohou zůstat suverénní pouze tehdy, když nad nimi má výhradní kontrolu vlastník. V Azure znamená výhradní kontrola:
Být jedinou entitou, která může udělit oprávnění nezbytná pro uživatele a úlohu pro přístup k datům a jejich zpracování.
Schvalování oblastí, do kterých lze nasadit úlohy.
Technické kontroly na ochranu před neoprávněným přístupem k datům jsou nezbytné na všech úrovních. Poskytování přístupu provozovatelům poskytovatelů cloudových služeb a poskytovatelům spravovaných služeb by proto mělo být také jednoznačné.
SLZ poskytuje architekturu s názorem, která umožňuje organizaci splnit jejich potřeby suverenity, přičemž je konfigurována prostřednictvím jediného konfiguračního souboru a plně nasaditelná pomocí jediného skriptu. Tyto potřeby suverenity jsou splněny kombinací:
Dodržování Cloud Adoption Framework za účelem zjednodušení přijetí.
Začlenění technických mantinelů, které poskytuje portfolio zásad, včetně iniciativ základní linie zásad suverenity.
Aktivace konfigurace zásad, které organizacím umožní přizpůsobit jejich suverenitu dat potřebám.
Zefektivnění používání služeb Důvěrného zpracování Azure.
Další informace o tom, jak nasadit a nakonfigurovat SLZ, najdete v dokumentaci Suverénní cílová zóna na GitHubu.
Kdy použít suverénní cílovou zónu místo cílové zóny Azure?
Suverénní cílová zóna (SLZ) je variantou Úložiště Bicep cílové zóny Azure (ALZ)., což znamená, že zahrnuje další skupiny pro správu cílových zón a přiřazení zásad. Další informace naleznete v návodu Přizpůsobení architektury cílové zóny Azure tak, aby splňovala požadavky.
SLZ používá stejnou kódovou základnu jako ALZ Bicep a je dodávána s:
- Další možnosti orchestrace a automatizace nasazení
- Stanovený návrh cílové zóny pro suverenitu dat a požadavky důvěrné výpočetní techniky
- Další iniciativy Azure Policy a přiřazení zásad, které pomohou splnit požadavky na suverenitu pro zákazníky z veřejného sektoru, partnery a nezávislé dodavatele softwaru
Častou otázkou související s SLZ je, kdy by organizace měla používat jednu cílovou zónu a kdy druhou. Týmy ALZ i SLZ doporučují následující zásady:
Použijte ALZ, když upřednostňujete:
- Výchozí možnost pro většinu zákazníků v různých odvětvích, na které lze stavět
- Podrobné možnosti konfigurace a přizpůsobení v celém prostředí
- Více možností nasazení včetně Portal, Bicep a Terraform
Použijte SLZ, když upřednostňujete:
- Zákazníci z veřejného sektoru zaměření na požadavky digitální suverenity
- Zjednodušené možnosti správy dat vynucené zásadami a Důvěrným zpracováním Azure
- Zjednodušené nasazení při používání iniciativ zásad pro konkrétní region
- Nasazení šablony úloh na podporu úsilí migrace do suverénního prostředí